Escolar Documentos
Profissional Documentos
Cultura Documentos
: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
APOSTILA
DO ALUNO
FORMAÇÃO DE
AUDITOR INTEGRADO
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
1
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
ÍNDICE
Panorama Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Contexto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .................. 15
Liderança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .................. 16
Planejamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Apoio/Suporte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Operação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Avaliação de desempenho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Melhoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Conceitos e tipos de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Planejamento da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Preparação da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Execução da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Relatório e acompanhamento da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Anexo A – Informação documentada requerida pela ISO 9001:2015 . . . . . . . . 43
Anexo B – Informação documentada requerida pela ISO 14001:2015 . . . . . . . 45
Anexo C – Informação documentada requerida pela ISO 45001:2018 . . . . . . 46
2
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
PANORAMA GERAL
Introdução
Frente às demandas crescentes de diversas partes interessadas, as organizações têm
implementado sistemas de gestão para gerenciar essas demandas e antecipar
necessidades e expectativas futuras.
Esse sistema é conhecido como Sistema de Gestão Integrado (SGI), termo usado
quando a organização baseia o seu sistema de gestão em duas ou mais normas;
normalmente, esse sistema aborda os seguintes temas (conforme segmento de atuação
da organização, outros temas também podem ser acrescentados):
Qualidade (com base na ISO 9001);
Meio Ambiente; (com base na ISO 14001);
Saúde e Segurança Ocupacional (com base na ISO 45001).
Para auxiliar o entendimento inicial sobre o SGI, é necessário entender o que significa
sistema de gestão. Em linhas gerais, são os elementos da organização (os quais
entendemos como processos, ou seja, entradas que são transformadas em saídas) que
interagem e devem seguir políticas para atingir os objetivos determinados. Desta forma,
a organização pode optar por implementar ou o SGI ou ter um sistema de gestão que
esteja baseado somente em uma das normas de referência.
Para melhor compreensão destes tipos de sistemas de gestão, está abaixo a
conceituação de cada tema que serve como referência para sistemas de gestão:
Qualidade = é o nível em que as características de um produto ou serviço
atendem aos requisitos especificados (por clientes, por normas, por requisitos
legais aplicáveis e/ou pela própria organização);
Meio Ambiente = corresponde ao ambiente no qual a organização está inserida
(envolvendo ar, água, solo, flora, fauna, recursos naturais e seres humanos) e
como ela interage com tais elementos;
3
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
A partir de agora estão relacionados os principais conceitos que devem ser entendidos
para cada tipo de sistema de gestão (os quais, de forma combinada, formam o SGI)
conforme a respectiva norma de referência:
ISO 9001:2015
Esta norma, voltada para a gestão da qualidade, faz parte de uma família que possui
também as seguintes normas:
ISO 9000 – Sistemas de Gestão da Qualidade – Fundamentos e Vocabulário;
ISO 9001 – Sistemas de Gestão da Qualidade – Requisitos;
ISO 9004 – Gestão para o sucesso sustentado da organização – Uma
abordagem de gestão da qualidade;
Produtos e serviços
De forma a deixar ainda mais explícito que a ISO 9001 se aplica a qualquer tipo de
organização (e não somente a indústrias), ela passou a adotar o termo “produtos e
serviços” para se referir as saídas geradas pelos processos do SGQ.
4
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Mentalidade de risco
Este conceito implica que a organização consiga identificar os riscos (ressaltando que
risco pode ser definido como “efeito indesejado sobre um efeito esperado”) e
implementar ações para reduzi-los e ou preveni-los. Para isso, a organização precisa
adotar uma abordagem preventiva; é importante destacar que a ISO 9001 não possui
mais requisito específico sobre ação preventiva, devendo então a organização
incorporar esta abordagem em sua cultura.
Aplicabilidade
A versão 2015 da ISO 9001 não faz mais menção específica à exclusão de requisitos,
cabendo a organização analisar criticamente se determinado requisito é aplicável ou não
ao seu SGQ. Caso a análise resulte pela não aplicabilidade do requisito, isto não pode
ocasionar falha da organização em alcançar a conformidade de produtos e serviços.
Informação documentada
Este conceito engloba os termos “documento” e “registro”, amplamente utilizados nas
edições anteriores da ISO 9001. Atenção especial à forma que a ISO 9001 emprega
estes termos em seus requisitos: quando a informação documentada estiver associada
ao termo “manter”, normalmente significa que a organização deve ter documento
relacionado ao requisito; ao ser associada ao termo “reter”, normalmente significa que a
organização deve gerar e controlar o registro relacionado ao requisito.
Conhecimento organizacional
Este conceito envolve o conhecimento necessário para que a organização opere
adequadamente seus processos e mantenha eficazmente o SGQ. Assim, a organização
consegue preservar o seu conhecimento (que pode se perder ao longo do tempo devido
rotatividade de pessoas e falha em captar e manter este conhecimento) e se encorajar a
obter mais conhecimento.
5
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Este conceito está aplicado ao requisito 8.4 da versão 2015 da ISO 9001, devendo a
organização aplicar controles tanto para fornecedores quanto para terceirizados. Este
controle envolve desde a qualificação de fornecedores e terceirizados, passando pela
comunicação junto a eles e verificação dos produtos e serviços adquiridos pela
organização.
ISO 14001:2015
Esta norma, voltada para a gestão ambiental, faz parte de uma família que possui
também as seguintes normas:
ISO 14000 – Sistemas de gestão ambiental;
ISO 14001 – Sistemas de gestão ambiental – Requisitos com diretrizes para uso;
ISO 14004 – Sistemas de gestão ambiental – Diretrizes gerais de princípios,
sistemas e técnicas de suporte;
ISO 14020 – Selo ambiental;
ISO 14030 – Desempenho ambiental;
6
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Aspecto ambiental
São as ações da organização que podem gerar interação com o meio ambiente,
podendo ser esta interação adversa ou benéfica. Neste momento, a organização precisa
considerar as interações com o meio ambiente em relação aos seus produtos e
serviços, bem como as atividades necessárias para executá-los.
Impacto ambiental
De forma simplificada, é o resultado da interação da organização com o meio ambiente,
ou seja, é o resultado do aspecto ambiental. Qualquer modificação do meio ambiente,
adversa ou benéfica, resultante da manifestação do aspecto ambiental.
Política ambiental
Reflete as intenções da organização em relação ao meio ambiente, servindo de base
para estabelecer objetivos ambientais.
Objetivo ambiental
Como desdobramento da política ambiental, é o propósito global que a organização se
propõe a atingir.
Meta ambiental
Como resultado dos objetivos ambientais, detalha o que necessita ser estabelecido e
atendido pela organização para que os objetivos ambientais sejam alcançados.
7
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Desempenho ambiental
É o desempenho da organização em relação às questões ambientais, ou seja, são os
resultados (que devem ser mensuráveis, ou seja, passíveis de medição).
Condição ambiental
É o estado ou característica do meio ambiente, em determinado momento, no qual a
organização está inserido.
Prevenção da poluição
Corresponde à utilização de processos, práticas, técnicas, materiais, produtos, serviços
ou energia que possam evitar, reduzir ou controlar a geração, emissão ou descarga de
qualquer tipo de poluente ou rejeito, para reduzir os impactos ambientais adversos
causados pelas atividades da organização.
Obrigações de cumprimento
São os requisitos legais relacionados ao meio ambiente (e outros requisitos subscritos
determinados) que a organização deve atender para estar em conformidade com a
gestão ambiental.
Ciclo de vida
Corresponde aos estágios consecutivos e encadeados para fabricar um produto ou
executar um serviço, englobando desde a aquisição de matérias-primas até a disposição
final.
8
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Fonte: ABNT NBR ISO 14001:2015 – Sistema de gestão ambiental – Requisitos com orientações para uso
ISO 45001:2018
Esta norma, voltada para a gestão da saúde e segurança ocupacional, é parte do
sistema de gestão da organização usado para gerenciar perigos e riscos, cumprir
requisitos legais e outros requisitos e abordar riscos e oportunidades.
Os principais conceitos que embasam a aplicação da versão vigente desta norma pela
organização estão explicados a seguir e no capítulo 3 da norma ISO 45001 (Termos e
Definições):
Perigo
Fonte com potencial de causar lesões e doenças, que são efeitos adversos sobre a
condição física, mental ou cognitiva de uma pessoa.
9
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Política de SSO
Reflete as intenções da organização em relação ao ambiente de trabalho, servindo de
base para estabelecer objetivos de SSO.
Objetivos de SSO
Como desdobramento da política de SSO, é o propósito global que a organização se
propõe a atingir.
Meta
Como resultado dos objetivos, detalha o que necessita ser estabelecido e atendido pela
organização para que os objetivos sejam alcançados.
Desempenho de SSO
É o desempenho da organização em relação às questões de SSO, ou seja, são os
resultados (que devem ser mensuráveis, ou seja, passíveis de medição)
Obrigações de cumprimento
São os requisitos legais relacionados a SSO (e outros requisitos subscritos
determinados) que a organização deve atender para estar em conformidade com a
gestão de SSO.
10
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Nec. Expec. De
Organização e Escopo do sistema de gestão de SSO trabalhadores e
seu contexto (4) outras partes
(4.3/4.4) interessadas
(4.2)
Planeja-
mento (6)
A
Melhoria
(10)
P Liderança e
participação
dos traba-
lhadores (5)
Avaliação
de Desem-
penho(9)
Suporte(7)
E Opera-
ções(8)
D
P
a utilização do Ciclo PDCA (tanto para atividades quanto para processo), que é uma
ferramenta focada na melhoria contínua. Suas etapas são:
P (Plan = Planejar): estabelecer objetivos e processos necessários para entregar
resultados conforme política da organização;
D (Do = Fazer): implementar os processos conforme planejado, incluindo
qualificação de pessoal;
C (Check = Checar): monitorar e medir os processos e seus resultados em
relação à política, objetivos e requisitos, e reportar resultados;
A (Act = Agir): executar ações para melhoria do desempenho da organização.
11
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Foco no cliente
A organização (independentemente do seu porte, segmento e/ou complexidade) possui
dependência junto aos seus clientes. Desta forma, todas as atividades e processos
devem ser orientados na satisfação do cliente, bem como entender suas necessidades
e expectativas futuras.
Liderança
A liderança tem como principal papel estabelecer os objetivos globais da organização,
incluindo orientar o pessoal no alcance destes objetivos. Para isto, a criação de um
ambiente participativo (incluindo a designação de tarefas, responsabilidades e
autonomia) é fundamental para o sucesso do SGI.
Engajamento de pessoas
Todos os colaboradores da organização devem participar ativamente das atividades do
SGI. Para isso, todos devem se sentir reconhecidos e capacitados para executar
adequadamente os processos. Este princípio também envolve a qualificação e
capacitação dos colaboradores.
Abordagem de processo
Em linhas gerais, consiste em entender cada atividade da organização como sendo um
processo, ou seja, entradas que são transformadas em saídas. Assim, a organização
conseguirá padronizar seus processos, otimizando recursos e gerando confiança aos
colaboradores. Como consequência, é necessário também que a organização
compreenda as interações entre os processos do SGI, determinado o nível de
dependência entre os processos.
Melhoria
12
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Gestão de relacionamento
A organização precisa manter um gerenciamento adequado com as partes interessadas
relevantes o SGI. Este relacionamento visa manter diálogo da organização com estas
partes, entendendo suas expectativas e como elas podem impactar no SGI. Exemplos
de partes interessadas (que variarão conforme tipo de organização e segmento):
fornecedores, acionistas, colaboradores, comunidade, órgãos governamentais, e outras.
13
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Anexo SL
O Anexo SL (que significa “Structure Level”, em português “Nível de Estrutura”) é o
conjunto de diretrizes elaboradas pela ISO (International Organization for
Standardization) que orientam quanto à elaboração de normas de sistemas de gestão.
Sua principal finalidade é compatibilizar a estrutura das normas de sistemas de gestão
de diferentes temas para facilitar a integração entre elas
Basicamente, o Anexo SL define a estrutura das normas de sistemas de gestão,
envolvendo: estrutura, formato e redação. Requisitos e parágrafos específicos podem
ser incluídos de acordo com o tema da norma de sistema de gestão envolvida.
14
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
CONTEXTO
A cláusula 4, que é a primeira cláusula das normas que estabelece requisitos para a
organização já que cláusulas anteriores são introdutórias e esclarecem a aplicabilidade
delas; ela discorre sobre o contexto da organização em relação à ISO 9001, ISO 14001
e ISO 45001.
Em primeiro lugar no requisito 4.1, a organização deve compreender o seu contexto, ou
seja, a combinação de questões internas e externas que são relevantes para o SGQ, o
SGA e o SGSSO. Especificamente na ISO 9001, as questões internas e externas
devem ser monitoradas e analisadas criticamente pela organização. A nota deste
requisito cita exemplos práticas de fatores internos e externos.
No requisito 4.2, para ISO 9001 quanto para ISO 14001 e ISO 45001, a organização
deve identificar as partes interessadas relevantes ao SGQ, ao SGA e SGSSO, bem
como suas respectivas necessidades e expectativas, de forma a manter diálogo com
estas partes; a organização precisa monitorar e analisar criticamente as informações
sobre essas partes interessadas.
Em relação ao estabelecimento do escopo do SGQ, SGA e do SGSSO, (requisito 4.3), a
organização precisa considerar as questões internas e externas e os requisitos de
partes interessadas (respectivamente, requisitos 4.1 e 4.2); para ISO 14001, a
organização deve também considerar suas unidades organizacionais, funções e limites
físicos. Os produtos e serviços oferecidos pela organização ao mercado devem estar
contidos no escopo do SGQ. A ISO 14001 e a ISO 45001 também requer que as
atividades da organização sejam consideradas no escopo; a ISO 9001 requer que
justificativas para eventuais requisitos não aplicáveis sejam informadas.
Por último, o requisito 4.4. dá ênfase aos processos que devem fazer parte do SGQ, do
SGA e do SGSSO. Neste ponto a ISO 14001 e a ISO 45001 são mais simples, pois
determinam que a organização estabeleça, implemente, mantenha e melhore
continuamente processos necessários ao seu SGA e SGSSO, enquanto que a ISO 9001
determina que a organização identifique suas entradas e saídas, a sequência e
interação entre eles, critérios e métodos para controle, determinação de recursos
necessários, atribuição de responsabilidades e autoridades às pessoas que atuam nos
processos, abordar riscos e oportunidades, avaliar os processos e melhorá-los.
15
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Liderança
A cláusula 5 das normas ISO 9001, a ISO 14001 e a ISO 45001 menciona que a Alta
Direção deve demonstrar seu comprometimento e liderança por meio de:
Assumindo responsabilidade pela eficácia do SGQ, do SGA e SGSSO;
Assegurando elaboração da política e objetivos pertinentes;
Integrando o SGQ aos demais processos de negócio da organização (específico
para ISO 9001);
Disponibilizando recursos necessários;
Assegurando que o SGQ, o SGA e o SGSSO atendam resultados planejados e
enfatizando a sua gestão eficaz;
Engajando e apoiando pessoas envolvidas no SGQ, no SGA e SGSSO;
Promovendo a melhoria e apoiando demais funções do SGQ, do SGA e SGSSO.
A ISO 9001 também aborda de maneira específica, no requisito 5.1.2, o foco no cliente
requerendo que a Alta Direção: assegure a compreensão e atendimento aos requisitos
do cliente e requisitos estatutários e regulamentares, aborde riscos e oportunidades
relacionados ao SGQ e mantenha o foco em aumentar a satisfação do cliente.
A política da qualidade, a política ambiental e a política de SSO, abordadas no requisito
5.2 da das três normas, refletem as intenções da organização em relação à qualidade e
ao meio ambiente e SSO, devendo ser apropriada aos seus propósitos e apoiar o
direcionamento estratégico.
Para ISO 9001, esta política deve refletir, no mínimo, o comprometimento com o
atendimento aos requisitos aplicáveis e com a melhoria contínua do SGQ. Para ISO
14001, a política ambiental deve incluir o comprometimento da organização com a
proteção ao meio ambiente (incluindo prevenção da poluição e outros compromissos
pertinentes), comprometimento em atender requisitos legais e outros requisitos e
comprometimento com a melhoria contínua do SGA. Para ISO 45001, a política de SSO
deve incluir comprometimento com a prevenção de lesões e doenças das pessoas, com
a melhoria contínua de SSO, com o atendimento aos requisitos legais e outros requisitos
subscritos pela organização, inclua o compromisso de eliminar perigos e reduzir os
riscos de SSO, inclua o compromisso de consulta e participação dos trabalhadores e
dos representantes dos trabalhadores, preconiza que a extensão que esta política é
16
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
atendida e deve ser analisada criticamente, de forma periódica, para assegurar sua
relevância à organização.
Para as três normas, a política deve ser mantida como informação documentada, ser
comunicada, compreendida e aplicada pela organização, bem como estar disponível
para partes interessadas relevantes ao sistema de gestão.
O requisito 5.3, que encerra a cláusula 5 das normas ISO 9001 e ISO 14001, estabelece
que a Alta Direção deve atribuir responsabilidades e autoridades para assegurar que o
SGQ e o SGA atendem a respectiva norma e que o seu desempenho seja relatado à
Alta Direção. Especificamente para ISO 9001, as responsabilidades e autoridades
atribuídas pela organização devem assegurar que processos são realizados como
planejados, promover o foco no cliente e que o SGQ é mantido íntegro frente às
mudanças. Já a ISO 45001 aborda além disto o requisito 5.4, onde é explicitado que a
Organização deve estabelecer, implementar e manter um processo para consulta e
participação dos trabalhadores, em todos os níveis e funções aplicáveis e se existirem
representantes dos trabalhadores, no desenvolvimento, planejamento, implementação,
avaliação de desempenho e ações de melhoria do SGSSO.
PLANEJAMENTO
A cláusula 6 aborda primeiramente um tema que é uma novidade nas normas ISO 9001
e ISO 14001: os riscos e as oportunidades relacionados ao SGQ e ao SGA. Na ISO
45001 o texto está adequado ao SL e mantém a necessidade de se efetuar o
levantamento das ações para bordar os riscos e oportunidades.
No requisito 6.1, é estabelecido que a organização, com base nas questões levantadas
nos requisitos 4.1 e 4.2 (relacionados, respectivamente, ao contexto da organização e
às suas partes interessadas), determinar os riscos e as oportunidades relacionados ao
SGQ, ao SGA e ao SGSSO para aumentar os efeitos desejáveis (ou seja, aproveitar as
oportunidades) e reduzir ou prevenir efeitos indesejáveis (ou seja, controlar os riscos),
de forma a alcançar a melhoria. Em seguida, a organização precisa determinar as ações
que devem ser implementadas para os seus riscos e oportunidades, devendo também
avaliar a eficácia destas ações. Para ISO 14001 e a ISO 45001, a norma requer que a
organização mantenha informação documentada dos seus riscos e oportunidades e dos
17
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
processos necessários para assegurar que os requisitos 6.1.1 a 6.1.4 sejam realizados
como planejado.
A ISO 14001 e a 45001, aprofundam a questão de riscos e oportunidades por meio de
mais três requisitos específicos:
18
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
6.2 – Objetivos
19
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
20
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
organizacional pode ser baseado em fatores internos (ex: experiências anteriores, lições
aprendidas) e também em fatores externos (ex: parcerias com instituições de ensino,
parcerias com fornecedores).
A cláusula 7 prossegue com o requisito sobre competência (7.2, tanto para ISO 9001
quanto para ISO 14001 e ISO 45001), determinando que a organização precisa
determinar a competência (com base em educação, treinamento e experiência) das
pessoas que trabalham sobre o seu controle e que afete o desempenho do SGQ ou que
possam afetar o desempenho ambiental do SGA ou o se SSO e sua capacidade em
cumprir requisitos legais e outros. Se necessário, ações para adquirir competência
necessária devem ser implementadas e a eficácia destas ações deve ser avaliada;
informação documentada deve ser retida para que evidencie a competência das
pessoas deve ser mantida. Ainda sobre competências, a ISO 14001 explicita que as
necessidades de treinamento associadas aos aspectos ambientais do SGA devem ser
determinadas.
No caso do SGSSO, daremos alguns exemplos de Treinamentos Obrigatórios pela
Legislação Brasileira:
Instrução Técnica do Corpo de Bombeiros – Treinamento de Brigada de
Emergência.
Ministério do Exército/Polícia Civil – Capacitação para Uso e Armazenagem de
Explosivos e produtos controlados.
CREA – Responsabilidade Técnica por Sistemas Instalados e pela Emissão de
Documentos Obrigatórios.
Cargos com Formação Compulsória Regulamentada: Engenheiro de Segurança
no Trabalho, Técnico de Segurança no Trabalho, Médico do Trabalho, Enfermeiro
do Trabalho, Técnico de Enfermagem do Trabalho.
NR 05 – Treinamentos para Membros da CIPA (ou Designados pela Empresa)
NR 06 – Treinamento sobre uso adequado, guarda e conservação de EPIs
NR 07 – Treinamento de Primeiros Socorros
NR 10 – Curso Básico de Segurança em Instalações e Serviços com Eletricidade
NR 10 – Curso Complementar – Segurança no SEP – Sistema Elétrico de
Potência e em suas proximidades
21
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
22
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
23
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Em relação ao SGQ, pessoas que trabalham sob o controle da organização devem ser
conscientizadas, conforme requisito 7.3, sobre: política da qualidade, objetivos da
qualidade pertinentes, sua contribuição para a eficácia do SGQ e a implicação do não
cumprimento dos requisitos do SGQ. Similarmente em relação ao SGA (também no
requisito 7.3 da ISO 14001 e ISO 45001), pessoas que trabalham sob controle da
organização devem ser conscientizadas sobre: política ambiental, aspectos ambientais
significativos e impactos ambientais associados ao seu trabalho, sua contribuição para a
eficácia do SGA e implicações de não estar conforme ao SGA e requisitos legais e
24
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
outros, bem como para SGSSO, os trabalhadores devem estar conscientes sobre a
política, perigos e riscos associados ao seu trabalho, sua contribuição para a eficácia do
SGSSO e as implicações de não estar conforme o SG e requisitos legais e outros.
Já o requisito 7.4 das normas, estabelece que a organização deve determinar
sistemáticas para comunicações internas e externas sobre o SGQ, o SGA e o SGSSO,
incluindo: o que comunicar, em que momento comunicar, quem deve receber a
comunicação, como deve ser realizada a comunicação e quem deve realizar a
comunicação. A ISO 14001 e a 45001, ainda se estende sobre este tema com mais dois
requisitos:
7.4.2 (Comunicação interna) – comunicar internamente informações pertinentes
ao SGA e SGSSO, incluindo mudanças e assegurar que este processo de
comunicação possibilite que qualquer pessoa contribua com a melhoria contínua
do SGAe SGSSO;
7.4.3 (Comunicação externa) – informações do SGA e SGSSO devem ser
comunicados externamente conforme requerido por requisitos legais e outros.
O último requisito desta cláusula (7.5) é basicamente igual para as três normas. Ele
determina que a informação documentada (conforme conceito explicado anteriormente)
engloba aquela requerida pelas normas e também aquela definida como necessária
pela organização para o seu SGI. Ao criar e atualizar informação documentada, a
organização deve se atentar à identificação, á descrição, ao formato, ao meio e a
sistemática para análise crítica e aprovação. A informação documentada deve estar
disponível para uso e ser protegida para evitar perdas e alterações indevidas.
Para controlar informação documentada, é necessário abordar:
Distribuição, acesso, recuperação e uso;
Armazenamento, preservação e controle de alterações;
Retenção e disposição.
A informação documentada de origem externa (ou seja, aquela que não foi elaborada
pela organização, mas é necessária para operar os processos do SGI) deve ser
identificada e controlada para assegurar que a organização utiliza a versão vigente.
25
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
OPERAÇÃO
26
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
analisar criticamente estes requisitos para atestar que é capaz de atendê-los, levando
em conta também os requisitos especificados pelo cliente, requisitos não declarados
pelo cliente mas necessários ao uso pretendido e eventuais divergências entre os
requisitos. Informação documentada desta análise crítica, bem como quaisquer
alterações posteriores, deve ser retida pela organização. Caso sejam alterados, os
requisitos novos e/ou modificados devem ser avisados ao pessoal pertinente e
informação documentada pertinente deve ser alterada.
Para o caso da ISO 45001 o requisito 8.2 – Trata da Preparação e resposta de
emergências, sempre o plano deve ser testado e analisado periodicamente pois no caso
de alterações na infraestrutura, produto, equipamentos dentre outros casos, pode ter
sido gerado algum perigo, risco ou oportunidade que poderá ser necessário prever o
que fazer para qualquer emergência.
O requisito 8.3 inicia determinando que a organização deve manter processo de projeto
e desenvolvimento de produtos e serviços, contemplando as seguintes etapas:
Planejamento (requisito 8.3.2) – devem ser determinados os estágios e controles
do projeto e desenvolvimento, incluindo: natureza, duração, complexidade,
estágios requeridos, responsabilidades e autoridades envolvidas, recursos
necessários, controle de interface entre pessoal envolvido, necessidade de
envolver clientes e usuários, requisitos para provisão de produtos e serviços
projetados e desenvolvidos e nível de controle esperado para o processo; o
planejamento deve ser mantido como informação documentada.
Entradas (requisito 8.3.3) – devem, como informação documentada, contemplar
requisitos para desempenho do produto ou serviço, informações de projetos
anteriores, requisitos estatutários e regulamentares, normas ou códigos que a
organização optou por implementar, conseqüências potenciais de falhas;
Controles (requisito 8.3.4) – envolvem as seguintes atividades:
Análise crítica = avaliar a capacidade dos requisitos de projeto e
desenvolvimento em atender aos requisitos (ou seja, avaliar o andamento
do projeto), retendo informação documentada;
Verificação = assegurar que as saídas atendem as entradas (ou seja,
atestar que o processo de projeto e desenvolvimento foi executado
adequadamente), retendo informação documentada;
27
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
28
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
29
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
A cláusula é encerrada pelo requisito 8.7, que aborda o controle de saídas não
conformes. Estas saídas devem ser identificadas e controlar para evitar o uso não
intencional. Ações apropriadas também devem ser aplicadas também quando produtos
e serviços não conforme são detectados após a entrega ou prestação. Diversas ações
podem ser tomadas como forma de lidar com a saída não conforme, dentre elas:
correção, segregação, contenção, suspensão de fornecimento, informação ao cliente e
obtenção de concessão. Informação documentada deve ser retida descrevendo a não
conformidade, ações tomadas, concessões obtidas e identificação da autoridade que
decide sobre a não conformidade.
Em relação à preparação e resposta e emergências, a ISO 14001 e a ISO 45001
possuem estrutura similar (requisito 8.2), sendo necessário que a organização em
relação às situações de emergência:
Esteja preparada para responder pelas ações para prevenir e mitigar impactos
ambientais e riscos ocupacionais;
Consiga responder situações reais de emergência;
Tome ações para prevenir ou mitigar conseqüências geradas por emergências;
Testar periodicamente as ações de resposta a emergências, onde viável;
Analisar e revisar periodicamente processos de resposta a emergências,
especialmente após situações reais ou testes;
Prover informações e treinamento às partes interessadas pertinentes;
Manter procedimento para gerar confiança que o processo de preparação e
resposta a emergências é realizado conforme planejado.
AVALIAÇÃO DE DESEMPENHO
30
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
31
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Como resultado da análise crítica das entradas, as saídas incluem decisões e ações
sobre oportunidades de melhoria, quaisquer mudanças no SGQ, SGA e SGSSO além
recursos necessários.
MELHORIA
32
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Auditoria de sistema de gestão é uma atividade que, por definição, busca evidenciar a
conformidade dos processos do SGI frente aos requisitos estabelecidos.
Conforme definição da ISO 19011:2018, auditoria é o “processo sistemático,
documentado e independente para obter evidência de auditoria e avaliá-la,
objetivamente, para determinar a extensão na qual os critérios de auditoria são
atendidos”.
33
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
PLANEJAMENTO DA AUDITORIA
Para que este planejamento seja assertivo e auxilie a organização na gestão do seu
programa de auditoria, os seguintes pontos devem ser considerados:
Características da organização tais como porte, natureza e complexidade das
suas operações;
Frequência definida;
Escopo, objetivo e duração da auditoria;
Unidades da organização, levando em conta a importância e complexidade das
atividades realizadas em cada uma bem como a interação entre elas;
Preocupações expressas pelos clientes da organização;
Requisitos regulamentares e estatutários aplicáveis;
Requisitos contratuais aplicáveis;
Questões culturais tais como aspectos sociais e idiomas.
35
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
PREPARAÇÃO DA AUDITORIA
Esta etapa diz respeito à preparação da equipe auditora que foi designada para realizar
uma auditoria. Suas principais etapas são:
Definir a equipe auditora, especificando quem será o auditor-líder da equipe;
Realizar a análise crítica da documentação do SGI, podendo envolver: política da
qualidade, objetivos da qualidade, manuais, procedimentos, instruções de
trabalho, fluxogramas, mapas de processo;
Elaborar o plano de auditoria, especificando datas e horários da auditoria em
cada processo do SGI (como se fosse uma agenda);
Com base no plano de auditoria, designar os processos que cada auditor irá
auditar;
Elaborar listas de verificação, com base nos processos que cada auditor irá
auditar.
A seguir, seguem os papéis usuais realizados pelo auditor-líder e pelo auditor membro
de equipe (não existe obrigatoriedade de segui-los, servindo apenas como sugestão):
AUDITOR-LÍDER MEMBRO DE EQUIPE
Definir requisitos de cada atividade Auxiliar na elaboração da Lista de
de auditoria; Verificação;
Manter-se dentro do escopo da
Elaborar o plano da auditoria;
auditoria;
Analisar criticamente a
Auditar os processos designados;
documentação do SGQ;
Conduzir reuniões de abertura e Coletar e analisar evidências
encerramento; objetivas;
Permanecer alerta quanto à
Auditar os processos designados;
problemas reais ou potenciais;
Instruir membro(s) de equipe sobre Relatar resultados dos processos
36
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
VANTAGENS DESVANTAGENS
Ajuda na preparação do auditor; Inibir a iniciativa do auditor;
Indica a duração da auditoria; Trazer insegurança ao auditor;
Controla a profundidade da
Servir como “muleta” para o auditor;
auditoria;
Controla o ritmo da auditoria; Ter somente questões fechadas;
Auxilia que todos os requisitos
Questões incompletas.
planejados tenham sido auditados.
EXECUÇÃO DA AUDITORIA
Esta é a etapa mais longa da auditoria, uma vez que a execução corresponde à parte
prática da auditoria, ou seja, é o momento em que os processos são auditados.
Tipicamente a execução da auditoria se divide em 4 sub-etapas:
Reunião de Abertura
Apesar de não ser obrigatória para auditoria, é altamente recomendável porque, além
de estabelecer uma comunicação inicial entre os auditados e a equipe auditora, serve
também para oficializar o início da auditoria.
Diversos pontos podem ser abordados em uma reunião de abertura, dentre eles:
Apresentação dos auditores;
Confirmação dos objetivos, do escopo e dos critérios da auditoria;
37
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Condução da auditoria
Esta sub-etapa corresponde à auditoria nos processos, iniciada logo após a reunião de
abertura. Para uma condução adequada, o auditor deve sempre buscar uma postura
colaborativa e com foco em melhorias. Ou seja, não deve ser o foco do auditor buscar
não conformidades; ocorrer a não conformidade é uma possibilidade, porém não é o
objetivo.
Ao chegar ao processo, o auditor deve primeiramente fazer uma abordagem que
destaque os seguintes pontos para o auditado:
Cumprimentar o auditado e explicar o objetivo da auditoria;
Deixar primeiramente que o auditado explique como executa o trabalho;
Adotar uma abordagem positiva, profissional e construtiva.
Para ter condição de julgar os fatos de forma adequada em relação aos critérios de
auditoria, o auditor deve obter estas informações pelos seguintes métodos:
Entrevistas, priorizando colaboradores diretamente envolvidos no processo;
Observação das atividades, avaliando se a sua realização está de acordo com os
requisitos;
Avaliação de documentos (procedimentos, instruções, manuais, formulários), para
comprovar que as sistemáticas estão bem estruturadas;
38
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
Dos métodos acima descritos, a entrevista costuma ser a mais rica em informações;
para que ela seja realizada eficazmente, o auditor deve priorizar questões abertas com
base nos 6 termos a seguir:
Como; O que;
Onde; Por que;
Quando; Quem.
Durante uma auditoria, o auditor pode se deparar com situações inesperadas e que
podem impactar negativamente na condução da auditoria. O auditor deve ficar atento às
seguintes situações possíveis:
39
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
40
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
mais usuais para descrever a não conformidade determina que esta descrição seja feita
em 3 fases:
Constatação – afirmação objetiva que deixe claro qual o tema central da não
conformidade, como referência para entendimento do restante da descrição;
Evidência objetiva – informação, de forma precisa, do fato que ocorreu de forma
incorreta e resultou na não-conformidade; informações pertinentes devem ser
incluídas de acordo com a situação (ex: processo envolvido, cliente envolvido,
lote de produto, descrição do produto, quantidade do produto, período da
ocorrência e outras informações relevantes);
Requisito – informar qual critério da auditoria não foi cumprido (pode envolver
documento interno do SGI, requisito da ISO 9001:2015, ISO 14001 ou ISO
45001, requisito do cliente e/ou requisito estatutário e regulamentar).
Reunião de encerramento
Para encerrar a etapa de execução da auditoria deve ser realizada a reunião de
encerramento, contando com a participação da equipe auditoria e colaboradores da
organização (pelo menos aqueles que foram auditados, se possível).
Esta reunião deve cobrir os seguintes tópicos:
Reconfirmação dos objetivos, escopo e critérios da auditoria;
Explicação detalhada das não conformidades detectadas durante a auditoria;
dúvidas devem ser esclarecidas e, caso ocorram divergências de opiniões
entre o auditado e a equipe auditora, é necessário chegar ao consenso;
Informação de que a organização deverá implementar ações corretivas para
solucionar as não conformidades;
Confirmação da data do envio do relatório final para a organização.
41
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
O relatório da auditoria deve ser o reflexo daquilo que aconteceu durante a auditoria,
relatando as constatações. Como forma de orientar sobre a sua elaboração, seguem
dicas práticas em relação ao conteúdo do relatório:
42
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
ANEXO A
INFORMAÇÃO DOCUMENTADA REQUERIDA PELA ISO 9001:2015
43
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
44
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
ANEXO B
INFORMAÇÃO DOCUMENTADA REQUERIDA PELA ISO 14001:2015
45
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
ANEXO C
DOCUMENTOS E REGISTROS REQUERIDOS
ISO 45001:2018
46
Rev.: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
47